|
Dimensione: 7467
Commento:
|
Dimensione: 17012
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| #acl GruppoAdmin:admin,read,write,revert GruppoEditori:read,write,revert Known:read All:read | |
| Linea 4: | Linea 3: |
| {{{#!html <hr class="portale" /> <h1 class="titoloPortale">Installazione</h1> |
<<BR>> <<Indice(depth=2 align=right)>> <<Informazioni(forum="http://forum.ubuntu-it.org/viewtopic.php?t=504651")>> = Introduzione = Durante la navigazione è possibile lasciar traccia del nostro passaggio, oltre al fatto che a seconda dei siti e servizi utilizzati si possa essere soggetti ad un ''tracciamento'' delle nostre attività e dei nostri dati ([[http://it.wikipedia.org/wiki/Profilazione_dell%27utente|profiling]]).<<BR>> Per lo più si tratta di pratiche utilizzate per creare pubblicità mirata basta su gusti e abitudini dei singoli navigatori. Tuttavia alcune inchieste giornalistiche, in particolare quelle pubblicate nel [[http://it.wikipedia.org/wiki/Datagate|Giugno 20013]], hanno evidenziato che la raccolta dati dell'utenza può andare ben oltre semplici obiettivi pubblicitari. Vengono qui mostrati alcuni software e metodi per aumentare i livelli '''privacy''' durante la navigazione, fermo restando che spetta al singolo utente valutare l'utilizzo di servizi che notoriamente raccolgono informazioni personali. ||<tablestyle="text-align: justify; width:63%;" style="border:none;" 5%><<Immagine(Icone/Grandi/info.png,,center)>> ||<style="padding:0.5em; border:none;">La seguente pagina è strettamente legata al dibattito nato nel [[http://forum.ubuntu-it.org/viewtopic.php?t=504651|forum]] di Ubuntu-it, al quale è possibile partecipare.|| <<Anchor(etc-hosts)>> = File /etc/hosts = Ogni volta che viene digitato un indirizzo nel browser, il sistema controlla se l'indirizzo IP corrispondente è presente nel file '''`/etc/hosts`''' e se non lo trova lo ricercherà su internet. Nel file possono essere inseriti indirizzi di siti indesiderati e rediretti sul IP del proprio computer (127.0.0.1). Il sistema, trovando nel file hosts il dominio cercato, fornirà al browser l'indirizzo del computer anziché quello della compagnia di tracking e, al posto dello spot pubblicitario o dello script per il tracking, il browser scaricherà una pagina inesistente. È quindi possibile, come mostrato nella seguente procedure, scaricare file '''`/etc/hosts`''' aggiornati con liste di siti malevoli da bloccare. == Configurazione == 0. Scaricare il file `hosts` nella propria '''Home''' dal [[http://someonewhocares.org/photos/bulb/|seguente indirizzo]]. 0. Fare una copia di backup del proprio file `/etc/hosts` digitando in un terminale:{{{ sudo cp /etc/hosts /etc/hosts.backup }}} 0. Sostituire il file originale con quello nuovo con i lcomando:{{{ sudo mv hosts /etc/hosts |
| Linea 9: | Linea 35: |
| <<Include(NuoviStrumentiWiki/ForumInstallazione)>> | == Ripristino == |
| Linea 11: | Linea 37: |
| <<Indice>> | Se si desidera ripristinare il file originale, sarà sufficiente digitare il comando:{{{ sudo mv /etc/hosts.backup /etc/hosts }}} |
| Linea 13: | Linea 41: |
| <<BR>><<BR>> | = Server DNS = |
| Linea 15: | Linea 43: |
| = Prima dell'installazione = | I [[http://it.wikipedia.org/wiki/Domain_Name_System|DNS]] vengono tipicamente forniti dalla ditta che fornisce il servizio internet, ma è possibile sostituirli con altri alternativi. Il loro compito è quello di trovare il corrispondente '''indirizzo IP''' numerico quando noi digitiamo un '''nome di dominio''' nella barra degli indirizzi del browser. |
| Linea 17: | Linea 45: |
| La comunità di Ubuntu offre diversi servizi per ottenere un CD masterizzato di Ubuntu. Prima di procedere all'installazione di una versione di Ubuntu, è consigliato visualizzare i [[/RequisitiDiSistema|requisiti di sistema]]. | Come intuibile chi fornisce tale servizio è a conoscenza dell'indirizzo IP del pc di un utente e dei siti da esso visitati. Di seguito vengono riportati alcuni dei DNS alternativi diventati noti per garantire entro certi termini una certa privacy all'utente: |
| Linea 19: | Linea 47: |
| * Per farsi spedire a casa il CD di Ubuntu oppure scaricare l'immagine del CD da Internet, consultare la [[http://www.ubuntu-it.org/download|relativa pagina]]. * Il [[GruppoPromozione|Gruppo Promozione]] mette a disposizione un servizio che permette di richiedere il CD masterizzato di Ubuntu direttamente alla comunità di Ubuntu-it. Per maggiori informazioni sul progetto, consultare la [[GruppoPromozione/ProgettoCDUbuntu|relativa pagina]]. |
||<tablestyle="width:30%" rowbgcolor="#f7f7f7">'''[[http://www.fooldns.com/fooldns-community/|FoolDNS]]'''||'''[[http://www.opendns.com/|OpenDNS]]'''|| || 87.118.111.215 || 208.67.222.222 || || 213.187.11.62 || 208.67.220.220 || |
| Linea 22: | Linea 51: |
| Per masterizzare l'immagine `.iso` di Ubuntu su un CD o un DVD, consultare la [[Hardware/DispositiviPartizioni/MasterizzareIso|relativa guida]]. ||<tablestyle="text-align: justify; width:100%;" style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Si consiglia di confrontare la MD5Sum della propria `.iso` con quelle riportate in [[/MD5Sum|questa pagina]] prima di procedere con la masterizzazione.''' || |
A seconda degli strumenti utilizzati di seguito sono riportate le procedure di impostazione dal '''router''' o dal '''Network manager'''. |
| Linea 25: | Linea 53: |
| = Guide all'installazione = | == Configurazione tramite router == |
| Linea 27: | Linea 55: |
| == Guide all'installazione su architetture '''i386''' e '''amd64''' == | 0. Controllare il manuale del router e accedere alle impostazioni di quest'ultimo. Solitamente è sufficiente digitare l'indirizzo del router (in genere del tipo 192.168.1.1 o 192.168.0.1) nella barra degli indirizzi del browser e autenticarsi. 0. Cercare le impostazioni del server DNS e sostituirle con gli indirizzi alternativi. 0. Salvare le nuove impostazioni e riconnettersi. |
| Linea 29: | Linea 59: |
| * [[/Generale|Generale]]: guida generale per l'installazione di Ubuntu dal CD '''alternate''' consigliata per sistemi con meno di 320 MiB di memoria RAM | == Configurazione tramite Network manager == |
| Linea 31: | Linea 61: |
| * [[/Grafica|Grafica]]: guida all'installazione di Ubuntu dal '''Live CD''' * [[Installazione/CdItaliano|CdItaliano]]: guida all'installazione della versione '''Live CD''' modificata dalla [[CdItaliano|comunità italiana]]. |
0. Individuare le impostazioni per i DNS come riportato nella guida su [[InternetRete/ConfigurazioneRete/NetworkManager#Impostazione_DNS|Network manager]]. 0. Nel campo '''Server DNS''' inserire i due DNS separati da una virgola, ad esempio nel caso dei FoolDNS in questo modo:{{{ 87.118.111.215,213.187.11.62 }}} 0. Salvare, chiudere e riconnettersi alla rete. * Se non si riuse a navigare, provare a riavviare il PC. * Se dopo il riavvio i problemi persistono è possibile ripristinare la modalità '''Automatico (DHCP)''' di '''Network manager'''. |
| Linea 34: | Linea 69: |
| == Guida all'installazione di Ubuntu su Mac Intel == | <<Anchor(tor)>> = Proxy = |
| Linea 36: | Linea 72: |
| * [[Installazione/UbuntuMacIntel| Ubuntu su Mac Intel]]: questa guida spiega gli accorgimenti necessari per eseguire un installazione corretta di Ubuntu sui sistemi Mac Intel. | * Per aumentare il livello di privecy relativi al proprio indirizzo IP tramite il software Tor, consultare la [[http://wiki.ubuntu-it.org/jeremie2/Prove1|seguente pagina]]. |
| Linea 38: | Linea 74: |
| = Metodi alternativi all'installazione di Ubuntu = | = Estensioni per browsers = |
| Linea 40: | Linea 76: |
| Nel caso in cui non si è in possesso di un CD-ROM o si è privi di un lettore CD è possibile installare Ubuntu attraverso dispositivi esterni o altri metodi alternativi. | == Funzionanti con tutti i browser più conosciuti == |
| Linea 42: | Linea 78: |
| ## * [:/SmartBootManager:Installazione senza CD-ROM]: guida all'installazione di Ubuntu senza effettuare il boot da CD-ROM * [[/UbuntuLiveUsb|Live su supporto USB]]: come creare una Live di Ubuntu su una periferica USB * [[Installazione/SupportoUsb|Installazione su supporto USB]]: guida all'installazione di Ubuntu su hard disk o pendrive USB * [[/DaRete|Installare Ubuntu dalla rete locale]]: come installare Ubuntu attraverso la rete * [[/Wubi|Installazione con Wubi]]: come installare Ubuntu in Windows come una normale applicazione * [[/DaImg| Installazione da file immagine]]: come installare Ubuntu da un file `.img` * [[/Unetbootin|Unetbootin]]: come installare Ubuntu da un supporto USB partendo da un sistema operativo diverso, utilizzando '''UNetbootin'''. * [[/OEM|Installazione OEM]]: modalità di installazione per fornire ubuntu preinstallato * [[/UEFI|Installazione con UEFI]]: installare Ubuntu su pc con UEFI abilitato ## * [:/WindowsServerNetboot:Installare Ubuntu da un server Windows]: come installare Ubuntu attraverso un server Windows ## * [:/DaWindows:Installazione da Windows]: come installare Ubuntu da Windows |
<<Anchor(dntp)>> * '''[[http://www.abine.com/dntdetail.php|Do Not Track Me]]''' (per Chrome/ium, Firefox, Safari, Internet Explorer)<<BR>>Impedisce a più di 600 trackers di salvare informazioni su di noi. L'estensione funziona su Chromium/e, Firefox, Safari e Internet Explorer.<<BR>>'''Su Chromium:''' dopo aver cliccato "Download", vi appare una schermata che dice ''Sorry, we do not support your browser yet. Chromium ##.# on Linux''. Non preoccupatevi, guardate in basso e cliccate il link ''Click here to start download for CHROME (at your own risk)''. Alla fine, Google Chrome è basato su Chromium, quindi è Chrome che può usare le estensioni di Chromium, e non viceversa ;) . <<Anchor(adblock)>> * '''[[http://adblockplus.org/en/|AdBlock Plus]]''' (per Chrome/ium, Firefox, Opera, SeaMonkey, Thunderbird, Firefox Mobile e Android)<<BR>>AdBlock Plus è un'estensione cross-platform open-source, che mira a aumentare la sicurezza bloccando gli annunci pubblicitari dei siti web. È compatibile anche con Firefox per smartphone (Android e MAEMO). <<Anchor(ghostery)>> * '''[[http://www.ghostery.com/download|Ghostery]]''' (per Chrome/ium, Firefox, Opera, Safari e Internet Explorer)<<BR>>Ghostery è un'estensione che funziona su molti browser, che permette di nascondersi dalle compagnie di tracking, di avere maggiori informazioni di loro e di controllare la loro visibilità nella navigazione. <<Anchor(optout_aboutads)>> * '''[[http://www.aboutads.info/choices/|Opt-out degli annunci di molte compagnie pubblicitarie]]''' (funziona nei browser che supportano i cookie)<<BR>>Attraverso questo sito è possibile impostare un ''opt-out'' per molte compagnie di advertising. Questa azione salverà un cookie (come quelli che normalmente salvano), che però chiederà a queste compagnie di non effettuare il tracking. <<Anchor(google_ads_settings)>> * '''[[https://www.google.com/settings/u/0/ads/|Impostazioni annunci di Google]]''' (tutti i browser)<<BR>>In questa pagina gli utenti Google possono richiedere a Google e alle sue compagnie di annunci (come DoubleClick) di non effettuare il tracking. === Mozilla Firefox === <<Anchor(noscript)>> * '''[[https://addons.mozilla.org/it/firefox/addon/noscript/|NoScript]]'''<<BR>>Estensione tutta Made in Italy utilizzata anche nelle migliori distribuzioni di investigazione forense e sicurezza, NoScript blocca tutti gli script Javascript, gli oggetti incorporati Java, Flash, ecc., dai siti sconosciuti. Molto utile per evitare di essere tracciati da compagnie di annunci pubblicitari o di tracciamento che utilizzano script, e per disattivare i banner pubblicitari. Permette inoltre di aggiungere anche delle white/blacklists, dove aggiungere i siti fidati e quelli pericolosi. <<Anchor(foxyproxy)>> * '''[[https://addons.mozilla.org/it/firefox/addon/foxyproxy-standard/|FoxyProxy]]'''<<BR>>Configura un proxy su Firefox e usalo con i siti che vuoi tu.<<BR>>Come usarlo insieme a [[#tor|TOR]]: attivare un nuovo proxy, dargli un nome, quindi impostare un proxy SOCKS v5 con 127.0.0.1 come indirizzo e 9050 come porta, a meno che non sia stato configurato diversamente. Nella scheda degli indirizzi attivare l'opzione "Disattiva per gli indirizzi locali". Dopo aggiunto il proxy, cliccare col destro nella nuova icona della toolbar e attivare "Usa *** per tutti gli URL". Per disattivarlo se non si stanno visitando siti pericolosi (Google è pericoloso...) attivare "Disattiva FoxyProxy". <<Anchor(adblockedge)>> * '''[[https://addons.mozilla.org/en-US/firefox/addon/adblock-edge/|AdBlock Edge]]'''<<BR>>È un fork di AdBlock Plus per Firefox. A quanto dice la descrizione, l'unica modifica apportata è rimuovere l'opzione "Permetti alcune pubblicità non inopportune", bloccando tutte le pubblicità. * '''''[[#adblock|↑ AdBlock Plus]]''''' * '''''[[#dntp|↑ Do Not Track Me]]''''' * '''''[[#ghostery|↑ Ghostery]]''''' == Chromium e Google Chrome == '''Consiglio:''' Usa sempre software Open Source! Usa '''Chromium''' anziché Google Chrome! <<Anchor(disattivazione_annunci)>> * '''[[https://chrome.google.com/webstore/detail/hhnjdplhmcnkiecampfdgfjilccfpfoe|Disattivazione permanente degli annunci personalizzati]]'''<<BR>>Il suo funzionamento è semplice: non disattiva gli annunci, ma semplicemente disattiva il salvataggio dei cookie di terze parti. <<Anchor(optout_google)>> * '''[[https://chrome.google.com/webstore/detail/iba-opt-out-by-google/gbiekjoijknlhijdjbaadobpkdhmoebb|Google Ads opt-/out]]'''<<BR>>Questa estensione disattiva permantentemente gli annunci di Google e le sue compagnie. <<Anchor(proxy_switcysharp)>> * '''[[https://chrome.google.com/webstore/detail/dpplabbmogkhghncfbfdeeokoefdjegm|Proxy SwitchySharp]]'''<<BR>>Estensione di proxy per Chromium. Per impostarlo, vedere la descrizione di [[#foxyproxy|FoxyProxy]] o il [[http://code.google.com/p/switchysharp/|progetto su Google Code]] <<Anchor(disconnect)>> * '''[[https://chrome.google.com/webstore/detail/jeoacafpbcihiomhlakheieifhpjdfeo|Disconnect]]'''<<BR>>Impedisce ai motori di ricerca e ai siti di pubblicità di salvare informazioni su di noi. <<Anchor(iproxy)>> * '''[[https://chrome.google.com/webstore/detail/fepnnlfdbaijfjedpngmehfffbmjfpao|iProxy]]'''<<BR>>Una scorciatoia a un sito di proxy online. * '''''[[#dntp|↑ Do Not Track Me]]''''' * '''''[[#adblock|↑ AdBlock Plus]]''''' * '''''[[#ghostery|↑ Ghostery]]''''' = File sharing e reti = == Friend To Friend (F2F) == [[http://en.wikipedia.org/wiki/Friend-to-friend|Cos'è il file sharing Friend To Friend?]] <<Anchor(retroshare)>> * '''[[http://www.lunamutt.com/retroshare/retroshare-css.html|RetroShare]]'''<<BR>>È un programma che permette di fare una rete Friend To friend autocontenuta (ogni nodo è equipaggiato — per adesso — con con chat, IM, Forum, Channel (alla IRC), File sharing) * '''[[https://www.gnunet.org/about|GNUnet]]'''<<BR>>Analogo a [[#retroshare|RetroShare]], ma con qualche funzionalità in meno. == BitTorrent == <<Anchor(tribler)>> * '''[[http://dl.tribler.org|Tribler]]'''<<BR>>Client Bittorrent decentralizzato.<<BR>>Non ha bisogno di trackers, rende i download anonimi. Alcuni link per maggiori informazioni (il sito è stato limitato all'area download a causa di eccessivo traffico): [[http://torrentfreak.com/tribler-makes-bittorrent-impossible-to-shut-down-120208/|link 1]], [[http://www.dailymail.co.uk/sciencetech/article-2098759/Tribler-New-file-sharing-technology-IMMUNE-government-attacks.html|link 2]], [[http://forum.tribler.org/viewtopic.php?f=2&t=1562&hilit=Channels+and+privacy|link 3]] e [[http://forum.tribler.org/viewtopic.php?f=2&t=1530&hilit=tribler+crypto+anon+%3D+awesome%3F|link 4]]. = Proxy HTTP = == Come si usano == Ottenete l'indirizzo di un proxy da uno dei siti che trovate più in basso o da qualche altra parte. Poi seguite una delle due guide seguenti per applicare il proxy globalmente (sconsigliato) oppure applicarlo solo a Firefox. * Firefox Installate FoxyProxy. Andate su Strumenti > Componenti aggiuntivi > Estensioni. Cliccate su FoxyProxy e su Preferenze. Cliccate su Nuovo proxy, quindi date un nome al proxy e inserite i dati che avete trovato in un sito nel post principale. Per il proxy di Tor dovete attivare la casella SOCKS e utilizzare socks 5. Salvate e chiudete le preferenze. Andate in una pagina web, cliccate col destro nell'icona di FoxyProxy e attivate il proxy appena creato. Per disattivarlo scegliete Disattiva FoxyProxy. * Globale (Ubuntu, con desktop basato su GNOME) Andate nelle Impostazioni di sistema > Rete > Proxy di rete. Su metodo scegliete Manuale, e impostate i dati come sopra. Lasciate vuoti i campi non necessari. Applicate le impostazioni e riavviate il sistema. ---- * '''[[http://proxyhttp.net/free-list/anonymous-server-hide-ip-address#proxylist|Sito che contiene molti proxy HTTP]]''' * '''Indirizzo IP:''' [[http://219.93.2.113:3128|219.93.2.113]]<<BR>>'''Porta:''' 3128 ---- = Sicurezza in generale = Per una panoramica più generale sulla sicurezza, utili anche nell'ambito della navigazione, è consigliabile consultare le guide del portale [[Sicurezza|Sicurezza]]. In particolare si segnalano: * Guida relativa all'utilizzo delle [[Sicurezza/GestionePassword|Password]]. * Guida introduttiva al [[Sicurezza/Malware|malware]] in ambiente Linux. * Guida introduttiva al [[Sicurezza/Firewall|firewall]] in ambiente Linux. * Sezione dedicata agli [[|antivirus]]. '''AGGIUNGERE PAGINA PER ARTILLERY (!!!)''' <<Anchor(artillery)>> * '''[[https://www.trustedsec.com/downloads/artillery/|Artillery]]''' è un nuovo anti-virus (o meglio un [[http://it.wikipedia.org/wiki/Honeypot|honeypot]]) per GNU/Linux, che a differenza di ClamAV non cerca i virus per Windows, ma controlla le connessioni effettuate dai programmi e i file nel nostro hard disk e segnala eventuali anomalie bloccandone la modifica.<<BR>> '''Installazione:''' {{{ sudo apt-get install subversion svn co http://svn.secmaniac.com/artillery artillery/ cd artillery sudo ./setup.py }}} '''SPUNTI DA AGGIUNGERE ALLA PAGINA Gestione Password (!!!)''' == Come creare una password sicura == È importante cambiare spesso la password, inserire dei numeri, dei simboli e delle lettere maiuscole per renderla più complicata e usare password diverse per ogni sito. Ma chi se la ricorda una password così complicata? Ecco alcuni metodi per creare delle password apparentemente senza senso, tutte diverse ma facili da ricordare: 1. Prendere una parola/frase (se avete la memoria veramente corta sceglietene una che ricordi il sito su cui va inserita), e sostituire il maggior numero di lettere possibili (non necessariamente tutte) con numeri e simboli che le assomigliano; quindi cambiare alcune delle lettere rimaste da minuscole a maiuscole, per rafforzare la password. 2. Prendere un qualsiasi testo (canzone, poesia, proverbio) facile da ricordare, quindi prendere delle lettere da essa: si possono prendere le iniziali delle prime 10 parole, oppure le terze lettere di ogni parola; combinando questo metodo col precedente si ottengono risultati migliori, anche se ci vuole un ragionamento un po' più lungo... 3. Usare un gestore di password, come xkeypass o passwd, o uno di quelli che potete trovare facilmente tra gli add-ons di Firefox e le estensioni di Chromium, che generano automaticamente una password casuale e la memorizzano per voi. 4. Usare l'impronta di un file: con il comando "md5sum" si ottiene una stringa di 16 caratteri che è unica, cioè può essere generata solo da un file: chiunque ha quel file può generare l'impronta. La sintassi è "md5sum <nome-file>". Tenete presente che usare file che molte persone possiedono rende la password poco sicura. Inoltre, se il file è modificato, anche l'impronta del file cambia; tuttavia è possibile rinominare il file e cambiarne i permessi. Semplice no? Adesso avete tante password a prova di brute-force, e quasi a prova di deciframento: probabilmente potrebbe essere scartata perché sembra decifrata male, e in ogni caso potrà essere attaccato solo un'account, e gli altri saranno al sicuro. Per maggiori informazioni vi invito a leggere il post nel [[http://forum.ubuntu-it.org/viewtopic.php?f=67&t=504651&p=4131545#p4131545|Forum]] == Strumenti == * '''[[https://shouldichangemypassword.com|Should I Change My Password]]'''<<BR>>Questo utile sito segnala tramite email i siti che sono stati attaccati da hackers, invitandoci a cambiare la password se siamo registrati. Tuttavia l'iscrizione a questa newsletter comporta la ricezione di spam, a cui possiamo ovviare con il link posto alla fine di ogni email. = Altre pagine web consigliate = * '''[[https://prism-break.org/|PRISM Break]]''' è una raccolta di alternative open-source sicure per i maggiori software proprietari. |
| Linea 55: | Linea 189: |
| = Avanzamento di versione = Prima di effettuare un avanzamento da una versione all'altra, consultare la pagina delle [[Installazione/NoteAvanzamento|note di avanzamento]]. == Avanzamenti diretti == * [[/AggiornamentoRaring|Passare a Ubuntu 13.04]]: guida su come passare alla nuova versione '''13.04''' da una versione precedente * [[/AggiornamentoQuantal|Passare a Ubuntu 12.10]]: guida su come passare alla nuova versione '''12.10''' da una versione precedente * [[/AggiornamentoPrecise|Passare a Ubuntu 12.04]]: guida su come passare alla nuova versione '''12.04''' da una versione precedente ## * [[/AggiornamentoOneiric|Passare a Ubuntu 11.10]]: guida su come passare alla nuova versione '''11.10''' da una versione precedente ## * [[/AggiornamentoNatty|Passare a Ubuntu 11.04]]: guida su come passare alla nuova versione '''11.04''' da una versione precedente ## * [[/AggiornamentoLucid|Passare a Ubuntu 10.04]]: guida su come passare alla nuova versione '''10.04''' da una versione precedente ## * [[/AggiornamentoMaverick|Passare a Ubuntu 10.10]]: guida su come passare alla nuova versione '''10.10''' da una versione precedente ## * [[/AggiornamentoKarmic|Passare a Ubuntu 9.10]]: guida su come passare alla nuova versione '''9.10''' da una versione precedente ## * [[/AggiornamentoJaunty|Passare a Ubuntu 9.04]]: guida su come passare alla versione '''9.04''' da una versione precedente ## * [[/AggiornamentoIntrepid|Passare a Ubuntu 8.10]]: guida su come passare alla versione '''8.10''' da una versione precedente ## * [[/AggiornamentoHardy|Passare a Ubuntu 8.04]]: guida su come passare alla versione '''8.04''' da una versione precedente ##== Avanzamento progressivo == ## * [:Cestino/AvanzamentoDaVecchiaVersione:Avanzare di versione]: note sulla procedura di avanzamento alla versione '''7.04''' da quelle precedenti alla '''6.10''' ##== Avanzamento manuale (sconsigliato) == ## * [:/AvanzamentoManualeFeisty:Avanzamento manuale a Ubuntu 7.04]: guida al metodo di avanzamento manuale alla versione '''7.04''' per mezzo di '''apt-get''' con modifiche al file `/etc/apt/sources.list`. = Guide al partizionamento = * [[Hardware/DispositiviPartizioni/GestioneDisco|Guida alle partizioni]]: guida basilare per comprendere la terminologia delle partizioni in GNU/Linux * [[Hardware/DispositiviPartizioni/PartizionamentoManuale|Partizionamento manuale]]: guida al partizionamento del disco fisso attraverso '''GParted''' = Installazione minimale = * [[/CdMinimale|Installazione minimale]]: come installare una versione minimale di Ubuntu ##= Installazione su dispositivi esterni = ## * [:/UbuntuLivePersistenteUsb:Installazione su periferica USB]: come installare Ubuntu su un disco fisso esterno o su una chiave USB ## * [:/UbuntuSuPlayStation3:Installazione su PlayStation 3]: come installare Ubuntu sulla console della Sony = Sistemi RAID = * [[Installazione/SoftwareRaid|Software RAID]]: guida all'installazione di un software RAID 0 * [[Hardware/DispositiviPartizioni/FakeRaid|Fake RAID]]: installazione e configurazione di un sistema fake RAID * [[Installazione/FakeRaid0Windows|Fake RAID con dual boot]]: installazione di Ubuntu in dual boot con sistema Windows in fake RAID = Reinstallazione e ripristino = * [[Installazione/Reinstallazione|Reinstallazione]]: procedura per reinstallare il sistema sfruttando un'istallazione precedente * [[Installazione/RipristinoInstallazione|Ripristino di installazione]]: reinstallare il sistema mantenendo intatti i dati personali interni alla directory `home` = Ulteriori risorse = * [[AmministrazioneSistema/InstallareProgrammi/Apt|Guida ad apt-get]] * [[Virtualizzazione|Ubuntu su macchina virtuale]] {{{#!html <hr class="portale-footer" /> <hr class="portale" /> }}} ---- CategoryAmministrazione |
CategorySicurezza |
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Durante la navigazione è possibile lasciar traccia del nostro passaggio, oltre al fatto che a seconda dei siti e servizi utilizzati si possa essere soggetti ad un tracciamento delle nostre attività e dei nostri dati (profiling).
Per lo più si tratta di pratiche utilizzate per creare pubblicità mirata basta su gusti e abitudini dei singoli navigatori. Tuttavia alcune inchieste giornalistiche, in particolare quelle pubblicate nel Giugno 20013, hanno evidenziato che la raccolta dati dell'utenza può andare ben oltre semplici obiettivi pubblicitari.
Vengono qui mostrati alcuni software e metodi per aumentare i livelli privacy durante la navigazione, fermo restando che spetta al singolo utente valutare l'utilizzo di servizi che notoriamente raccolgono informazioni personali.
|
La seguente pagina è strettamente legata al dibattito nato nel forum di Ubuntu-it, al quale è possibile partecipare. |
File /etc/hosts
Ogni volta che viene digitato un indirizzo nel browser, il sistema controlla se l'indirizzo IP corrispondente è presente nel file /etc/hosts e se non lo trova lo ricercherà su internet.
Nel file possono essere inseriti indirizzi di siti indesiderati e rediretti sul IP del proprio computer (127.0.0.1). Il sistema, trovando nel file hosts il dominio cercato, fornirà al browser l'indirizzo del computer anziché quello della compagnia di tracking e, al posto dello spot pubblicitario o dello script per il tracking, il browser scaricherà una pagina inesistente.
È quindi possibile, come mostrato nella seguente procedure, scaricare file /etc/hosts aggiornati con liste di siti malevoli da bloccare.
Configurazione
Scaricare il file hosts nella propria Home dal seguente indirizzo.
Fare una copia di backup del proprio file /etc/hosts digitando in un terminale:
sudo cp /etc/hosts /etc/hosts.backup
Sostituire il file originale con quello nuovo con i lcomando:
sudo mv hosts /etc/hosts
Ripristino
Se si desidera ripristinare il file originale, sarà sufficiente digitare il comando:
sudo mv /etc/hosts.backup /etc/hosts
Server DNS
I DNS vengono tipicamente forniti dalla ditta che fornisce il servizio internet, ma è possibile sostituirli con altri alternativi. Il loro compito è quello di trovare il corrispondente indirizzo IP numerico quando noi digitiamo un nome di dominio nella barra degli indirizzi del browser.
Come intuibile chi fornisce tale servizio è a conoscenza dell'indirizzo IP del pc di un utente e dei siti da esso visitati. Di seguito vengono riportati alcuni dei DNS alternativi diventati noti per garantire entro certi termini una certa privacy all'utente:
A seconda degli strumenti utilizzati di seguito sono riportate le procedure di impostazione dal router o dal Network manager.
Configurazione tramite router
- Controllare il manuale del router e accedere alle impostazioni di quest'ultimo. Solitamente è sufficiente digitare l'indirizzo del router (in genere del tipo 192.168.1.1 o 192.168.0.1) nella barra degli indirizzi del browser e autenticarsi.
- Cercare le impostazioni del server DNS e sostituirle con gli indirizzi alternativi.
- Salvare le nuove impostazioni e riconnettersi.
Configurazione tramite Network manager
Individuare le impostazioni per i DNS come riportato nella guida su Network manager.
Nel campo Server DNS inserire i due DNS separati da una virgola, ad esempio nel caso dei FoolDNS in questo modo:
87.118.111.215,213.187.11.62
- Salvare, chiudere e riconnettersi alla rete.
- Se non si riuse a navigare, provare a riavviare il PC.
Se dopo il riavvio i problemi persistono è possibile ripristinare la modalità Automatico (DHCP) di Network manager.
Proxy
Per aumentare il livello di privecy relativi al proprio indirizzo IP tramite il software Tor, consultare la seguente pagina.
Estensioni per browsers
Funzionanti con tutti i browser più conosciuti
Do Not Track Me (per Chrome/ium, Firefox, Safari, Internet Explorer)
Impedisce a più di 600 trackers di salvare informazioni su di noi. L'estensione funziona su Chromium/e, Firefox, Safari e Internet Explorer.
Su Chromium: dopo aver cliccato "Download", vi appare una schermata che dice Sorry, we do not support your browser yet. Chromium ##.# on Linux. Non preoccupatevi, guardate in basso e cliccate il link Click here to start download for CHROME (at your own risk). Alla fine, Google Chrome è basato su Chromium, quindi è Chrome che può usare le estensioni di Chromium, e non viceversa
.
AdBlock Plus (per Chrome/ium, Firefox, Opera, SeaMonkey, Thunderbird, Firefox Mobile e Android)
AdBlock Plus è un'estensione cross-platform open-source, che mira a aumentare la sicurezza bloccando gli annunci pubblicitari dei siti web. È compatibile anche con Firefox per smartphone (Android e MAEMO).
Ghostery (per Chrome/ium, Firefox, Opera, Safari e Internet Explorer)
Ghostery è un'estensione che funziona su molti browser, che permette di nascondersi dalle compagnie di tracking, di avere maggiori informazioni di loro e di controllare la loro visibilità nella navigazione.
Opt-out degli annunci di molte compagnie pubblicitarie (funziona nei browser che supportano i cookie)
Attraverso questo sito è possibile impostare un opt-out per molte compagnie di advertising. Questa azione salverà un cookie (come quelli che normalmente salvano), che però chiederà a queste compagnie di non effettuare il tracking.
Impostazioni annunci di Google (tutti i browser)
In questa pagina gli utenti Google possono richiedere a Google e alle sue compagnie di annunci (come DoubleClick) di non effettuare il tracking.
Mozilla Firefox
NoScript
Estensione tutta Made in Italy utilizzata anche nelle migliori distribuzioni di investigazione forense e sicurezza, NoScript blocca tutti gli script Javascript, gli oggetti incorporati Java, Flash, ecc., dai siti sconosciuti. Molto utile per evitare di essere tracciati da compagnie di annunci pubblicitari o di tracciamento che utilizzano script, e per disattivare i banner pubblicitari. Permette inoltre di aggiungere anche delle white/blacklists, dove aggiungere i siti fidati e quelli pericolosi.
FoxyProxy
Configura un proxy su Firefox e usalo con i siti che vuoi tu.
Come usarlo insieme a TOR: attivare un nuovo proxy, dargli un nome, quindi impostare un proxy SOCKS v5 con 127.0.0.1 come indirizzo e 9050 come porta, a meno che non sia stato configurato diversamente. Nella scheda degli indirizzi attivare l'opzione "Disattiva per gli indirizzi locali". Dopo aggiunto il proxy, cliccare col destro nella nuova icona della toolbar e attivare "Usa *** per tutti gli URL". Per disattivarlo se non si stanno visitando siti pericolosi (Google è pericoloso...) attivare "Disattiva FoxyProxy".
AdBlock Edge
È un fork di AdBlock Plus per Firefox. A quanto dice la descrizione, l'unica modifica apportata è rimuovere l'opzione "Permetti alcune pubblicità non inopportune", bloccando tutte le pubblicità.
Chromium e Google Chrome
Consiglio: Usa sempre software Open Source! Usa Chromium anziché Google Chrome!
Disattivazione permanente degli annunci personalizzati
Il suo funzionamento è semplice: non disattiva gli annunci, ma semplicemente disattiva il salvataggio dei cookie di terze parti.
Google Ads opt-/out
Questa estensione disattiva permantentemente gli annunci di Google e le sue compagnie.
Proxy SwitchySharp
Estensione di proxy per Chromium. Per impostarlo, vedere la descrizione di FoxyProxy o il progetto su Google Code
Disconnect
Impedisce ai motori di ricerca e ai siti di pubblicità di salvare informazioni su di noi.
iProxy
Una scorciatoia a un sito di proxy online.
File sharing e reti
Friend To Friend (F2F)
Cos'è il file sharing Friend To Friend?
RetroShare
È un programma che permette di fare una rete Friend To friend autocontenuta (ogni nodo è equipaggiato — per adesso — con con chat, IM, Forum, Channel (alla IRC), File sharing)GNUnet
Analogo a RetroShare, ma con qualche funzionalità in meno.
BitTorrent
Tribler
Client Bittorrent decentralizzato.
Non ha bisogno di trackers, rende i download anonimi. Alcuni link per maggiori informazioni (il sito è stato limitato all'area download a causa di eccessivo traffico): link 1, link 2, link 3 e link 4.
Proxy HTTP
Come si usano
Ottenete l'indirizzo di un proxy da uno dei siti che trovate più in basso o da qualche altra parte. Poi seguite una delle due guide seguenti per applicare il proxy globalmente (sconsigliato) oppure applicarlo solo a Firefox.
- Firefox
Installate FoxyProxy. Andate su Strumenti > Componenti aggiuntivi > Estensioni. Cliccate su FoxyProxy e su Preferenze. Cliccate su Nuovo proxy, quindi date un nome al proxy e inserite i dati che avete trovato in un sito nel post principale. Per il proxy di Tor dovete attivare la casella SOCKS e utilizzare socks 5. Salvate e chiudete le preferenze. Andate in una pagina web, cliccate col destro nell'icona di FoxyProxy e attivate il proxy appena creato. Per disattivarlo scegliete Disattiva FoxyProxy.
- Globale (Ubuntu, con desktop basato su GNOME)
Andate nelle Impostazioni di sistema > Rete > Proxy di rete. Su metodo scegliete Manuale, e impostate i dati come sopra. Lasciate vuoti i campi non necessari. Applicate le impostazioni e riavviate il sistema.
Indirizzo IP: 219.93.2.113
Porta: 3128
Sicurezza in generale
Per una panoramica più generale sulla sicurezza, utili anche nell'ambito della navigazione, è consigliabile consultare le guide del portale Sicurezza.
In particolare si segnalano:
Guida relativa all'utilizzo delle Password.
Guida introduttiva al malware in ambiente Linux.
Guida introduttiva al firewall in ambiente Linux.
- Sezione dedicata agli [[|antivirus]].
AGGIUNGERE PAGINA PER ARTILLERY (!!!)
Artillery è un nuovo anti-virus (o meglio un honeypot) per GNU/Linux, che a differenza di ClamAV non cerca i virus per Windows, ma controlla le connessioni effettuate dai programmi e i file nel nostro hard disk e segnala eventuali anomalie bloccandone la modifica.
Installazione:sudo apt-get install subversion svn co http://svn.secmaniac.com/artillery artillery/ cd artillery sudo ./setup.py
SPUNTI DA AGGIUNGERE ALLA PAGINA Gestione Password (!!!)
Come creare una password sicura
È importante cambiare spesso la password, inserire dei numeri, dei simboli e delle lettere maiuscole per renderla più complicata e usare password diverse per ogni sito. Ma chi se la ricorda una password così complicata? Ecco alcuni metodi per creare delle password apparentemente senza senso, tutte diverse ma facili da ricordare:
1. Prendere una parola/frase (se avete la memoria veramente corta sceglietene una che ricordi il sito su cui va inserita), e sostituire il maggior numero di lettere possibili (non necessariamente tutte) con numeri e simboli che le assomigliano; quindi cambiare alcune delle lettere rimaste da minuscole a maiuscole, per rafforzare la password.
2. Prendere un qualsiasi testo (canzone, poesia, proverbio) facile da ricordare, quindi prendere delle lettere da essa: si possono prendere le iniziali delle prime 10 parole, oppure le terze lettere di ogni parola; combinando questo metodo col precedente si ottengono risultati migliori, anche se ci vuole un ragionamento un po' più lungo...
3. Usare un gestore di password, come xkeypass o passwd, o uno di quelli che potete trovare facilmente tra gli add-ons di Firefox e le estensioni di Chromium, che generano automaticamente una password casuale e la memorizzano per voi.
4. Usare l'impronta di un file: con il comando "md5sum" si ottiene una stringa di 16 caratteri che è unica, cioè può essere generata solo da un file: chiunque ha quel file può generare l'impronta. La sintassi è "md5sum <nome-file>". Tenete presente che usare file che molte persone possiedono rende la password poco sicura. Inoltre, se il file è modificato, anche l'impronta del file cambia; tuttavia è possibile rinominare il file e cambiarne i permessi.
Semplice no? Adesso avete tante password a prova di brute-force, e quasi a prova di deciframento: probabilmente potrebbe essere scartata perché sembra decifrata male, e in ogni caso potrà essere attaccato solo un'account, e gli altri saranno al sicuro. Per maggiori informazioni vi invito a leggere il post nel Forum
Strumenti
Should I Change My Password
Questo utile sito segnala tramite email i siti che sono stati attaccati da hackers, invitandoci a cambiare la password se siamo registrati. Tuttavia l'iscrizione a questa newsletter comporta la ricezione di spam, a cui possiamo ovviare con il link posto alla fine di ogni email.
Altre pagine web consigliate
PRISM Break è una raccolta di alternative open-source sicure per i maggiori software proprietari.
